Zaštita od napada na osnovu cloud tehnologije

ESET LiveGrid® (zasnovan na konceptu naprednog sistema ranog upozoravanja ESET ThreatSense.Net) koristi podatke koje su prosledili korisnici ESET sistema širom sveta i šalje ih u laboratoriju za istraživanje preduzeća ESET. Pošto obezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET LiveGrid® nam omogućava da odmah reagujemo na potrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje.

Postoje tri opcije:

Opcija 1: Omogućite ESET LiveGrid® sistem reputacija

Sistem reputacija ESET LiveGrid® pruža postavljanje na belu listu i crnu listu u oblaku.

Proverite reputaciju Pokrenutih procesa i datoteka direktno iz programskog interfejsa ili iz kontekstualnog menija, dok su dodatne informacije dostupne u sistemu ESET LiveGrid®.

Opcija 2: Omogućite ESET LiveGrid® sistem za povratne informacije

Pored ESET LiveGrid® sistema reputacije, ESET LiveGrid® sistem za povratne informacije prikuplja informacije o računaru koje se odnose na nove pretnje. Te informacije mogu da obuhvate uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije o datumu i vremenu, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara.

Program ESET Endpoint Security je podrazumevano konfigurisan da prosleđuje sumnjive datoteke na detaljnu analizu u ESET laboratoriju za viruse. Datoteke sa određenim oznakama tipa datoteke, kao što su .doc ili .xls su uvek izuzete. Možete da dodate i druge oznake tipa datoteke ako postoje određene datoteke koju vi ili vaše preduzeće ne želite da šaljete.

Opcija 3: Odaberite da ne omogućite ESET LiveGrid®

Nećete izgubiti nijednu funkciju softvera, ali ESET Endpoint Security u nekim slučajevima može da reaguje na nove pretnje brže od ažuriranja mašine za otkrivanje kada je uključena opcija ESET LiveGrid®.

note

Više o sistemu ESET LiveGrid® pročitajte u rečniku.

Pogledajte naša ilustrovana uputstva na engleskom i nekoliko drugih jezika koja se odnose na to kako da aktivirate ili deaktivirate ESET LiveGrid® u programu ESET Endpoint Security.

Konfiguracija zaštite od napada na osnovu cloud tehnologije u naprednom podešavanju

Da biste pristupili podešavanjima programa ESET LiveGrid®, pritisnite F5 da biste otvorili „Napredno podešavanje“, a zatim raširite opcije Mašina za otkrivanje > Zaštita zasnovana na oblaku.

Aktiviraj ESET LiveGrid® sistem reputacije (preporučeno) – ESET LiveGrid® sistem reputacije poboljšava efikasnost ESET rešenja za zaštitu od malvera tako što poredi skenirane datoteke sa bazom podataka stavki na beloj i crnoj listi na cloud-u.

Aktiviraj ESET LiveGrid® sistem povratnih informacija – Šalje relevantne podatke o prosleđivanju (opisane u odeljku Prosleđivanje uzoraka ispod) zajedno sa izveštajima o padu i statistikom u ESET laboratoriju za istraživanje radi dalje analize.

Aktiviraj ESET Dynamic Threat Defense (nije vidljivo u programu ESET Endpoint Security) – ESET Dynamic Threat Defense predstavlja plaćenu uslugu koju pruža ESET. Namena usluge je dodavanje sloja zaštite koja je specijalno namenjena za ublažavanje pretnji koje su do tada bile nepoznate. Sumnjive datoteke se automatski šalju u ESET cloud. U cloudu ih analiziraju naše napredne mašine za otkrivanje malvera. Korisnik koji je poslao uzorak će dobiti izveštaj sa rezimeom uočenog ponašanja uzorka.

Prosledi izveštaje o padovima sistema i dijagnostičke podatke – Prosleđuje ESET LiveGrid® povezane dijagnostičke podatke kao što su izveštaji o padovima sistema i ispisi memorije modula. Preporučujemo da aktivirate ovu opciju tako da ESET može da poboljša proizvode i zaštitu krajnjih korisnika.

Prosleđuj anonimnu statistiku – Dozvolite preduzeću ESET da sakuplja informacije o novim otkrivenim pretnjama, kao što su ime pretnje, datum i vreme otkrivanja, način otkrivanja i povezane metapodatke, verziju proizvoda i konfiguraciju, uključujući informacije o sistemu.

E-adresa za kontakt (opcionalno) – Vaša e-adresa za kontakt može da se prosledi zajedno sa sumnjivim datotekama i može da se upotrebi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.

CONFIG_CLOUD

Prosleđivanje uzoraka

Ručno prosleđivanje uzoraka – Omogućava opciju za ručno prosleđivanje uzoraka preduzeću ESET iz kontekstualnog menija, opcije Karantin ili Alatke > Pošalji uzorak na analizu.

Automatsko prosleđivanje otkrivenih uzoraka

Izaberite koje vrste uzoraka se prosleđuju preduzeću ESET na analizu i sa ciljem poboljšanja otkrivanja u budućnosti. Dostupne su sledeće opcije:

Svi otkriveni uzorci – Svi otkriveni objekti koje je otkrila Mašina za otkrivanje (uključujući potencijalno neželjene aplikacije kada je to aktivirano u podešavanjima skenera).

Svi uzorci osim dokumenata – Svi otkriveni objekti osim Dokumenata (pogledajte u nastavku).

Ne prosleđuj – Otkriveni objekti neće biti poslati preduzeću ESET.

Automatsko prosleđivanje sumnjivih uzoraka

Ovi uzorci će takođe biti poslati preduzeću ESET u slučaju da ih mašina za otkrivanje ne otkrije. Na primer, uzorci koji su skoro propustili otkrivanje ili jedan od ESET Endpoint Security modula zaštite smatra ove uzorke sumnjivim ili imaju nejasno ponašanje.

Izvršne datoteke – Obuhvata datoteke kao što su .exe, .dll, .sys.

Arhive – Obuhvata tipove datoteka kao što su .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Skripte – Obuhvata tipove datoteka kao što su .bat, .cmd, .hta, .js, .vbs, .ps1.

Ostalo – Obuhvata tipove datoteka kao što su .jar, .reg, .msi, .sfw, .lnk.

Potencijalno bezvredne e-poruke – Ovo omogućava slanje potencijalno bezvrednih delova ili celih potencijalno bezvrednih e-poruka sa prilozima preduzeću ESET radi dodatne analize. Aktiviranjem ove opcije se poboljšava globalno otkrivanje bezvredne e-pošte, uključujući poboljšanja budućeg otkrivanja bezvredne e-pošte.

Dokumenti – Obuhvata Microsoft Office ili PDF dokumente sa aktivnim sadržajem ili bez njega.
hmtoggle_plus0 Proširite listu svih obuhvaćenih tipova datoteka dokumenata

Izuzeci

Filter izuzetaka vam omogućava da izuzmete određene datoteke/fascikle iz prosleđivanja (na primer, može da bude korisno za izuzimanje datoteka sa poverljivim informacijama, kao što su dokumenti i tabele). Navedene datoteke nikada neće biti poslate na analizu u laboratorije preduzeća ESET, čak i ako sadrže sumnjiv kôd. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po želji možete da dodajete datoteke na listu izuzetih datoteka.

example

Da biste izuzeli datoteke preuzete sa lokacije download.domain.com, idite na Napredno podešavanje > Zaštita od napada na osnovu cloud tehnologije > Prosleđivanje uzoraka > Izuzeci i dodajte izuzetak .download.domain.com.

ESET Dynamic Threat Defense

Da biste omogućili uslugu ESET Dynamic Threat Defense na klijentskoj mašini pomoću ESET PROTECT veb konzole, pogledajte EDTD konfiguraciju za ESET Endpoint Security.

Ako ste već koristili ESET LiveGrid® i deaktivirali ga, možda još postoje paketi podataka koje je potrebno poslati. Takvi paketi će biti poslati preduzeću ESET čak i nakon deaktivacije. Kada se pošalju sve trenutne informacije, posle toga se neće kreirati dodatni paketi.